客户介绍

   山东齐鲁石化网络运营中心始建于 2001，致力于为集团区域内所有单位、校园、网吧、家庭等用户提供优质的带宽接入服务。网络出口有中国联通三个千兆出口和中国电信一个百兆出口。随着业务扩大，该运营商网络用户数急剧增长至 20 万，与此同时，网内大量的 P2P 下载，挤占了近乎所有的带宽资源，高峰时段正常的网页浏览也无法进行，原有出口带宽越来越捉襟见肘。

面临问题

需要全局限制 P2P

   根据流量分析了解到，除了P2P 网络视频的高居不下，还存在迅雷下载，网页游戏等非核心业务的应用，管理人员通过晟为流量控制系统控制在线视频流量，把 P2P 视频控制到 200K，使得员工 可以看视频，但是此类流量不会占用太多带宽。同时，合理划分其他各项应用的带宽范围，重要保证关键业务的流量。

设备性能和负载问题

   齐鲁石化非常关注设备负载的问题，因为之前测试了诸多国内厂家，基本是达到单线单向 600M 的时候， 网络就崩溃了。 有的国产设备倒是可以勉强支撑单线单向 800M 的流量，可是 CPU 的负载居然高达 80%。这使得他们的网络管理员非常担心——测试 2G 的流量都是这样，如果要 是 8G 的流量都导入进来，那肯定还是吃不消的。对国内产品失望之余，他们又找到了一些知名的外国品牌，发现性能和负载是过关了，但 是外国厂家要价太高，这样一来，网络扩容的预算就很吃紧，所以还是希望寻找一款性价比高的产品。于是他们又回到了网上，开始寻找这样的设备

分时分区域控制——根据需要自动调整带宽

   对于这么大规模的集团用户，办公、家用还有其他网络服务都是通过总出口上网的。不同的用户有不同的要求，比如上班的不能下载，而家属楼又不能不让下载和看视频；比如在家里的时候，很多人要求能够保护他们玩游戏的通畅，但是网络服务和办公大楼里面，就全面禁止了这 些。更重要的是，不同时间，大家上网的需要不一样，如果追求网络的高效率的话，网管需要根据上网高峰期的情况不停的调整带宽，这样非常繁琐。

解决方案

   齐鲁石化整个网络的接入线路由 3 条链路组成，包括 2 条网通链路和1 条电信链路，通过 多番的测试。齐鲁石化最后选择了SV-FLOW-HT10000这款型号的产品。并采用串行方式部署在网络中心路由器与核心交换机之间。原有的网络架构不需要进行任何改变。

解决了流量控制的问题

   拥有全部自主知识产权的晟为流量控制系统对于本土协议的识别率可以到达97%，通过流量分析图表功能，将齐鲁石化集团的应用流量转换成线形图和饼状图的形式生动的呈现在管理员面前，提供流入、 流出、总量的流量堆积图。让齐鲁石化管理人员对网络的使用情况一目了然，能清楚直观的了解目前的网络使用情况，包括每个用户的使用情况。

   控制后：此时 P2P 下载控制策略为：上行 1000000Kbps，下行 800000Kbps。设置上行带宽 为 1000000Kbps，下行带宽为 800000Kbps，设置控制时间为 20:00-23:30（周日） 。晟为流量控制系统的策略设置， 对设备入口的 P2P 下载有很大程度的控制作用，使用户在浏览网页、收发电子邮件、网络游戏、股票财经等关键应用的带宽得到保证。 设置全局出口带宽，按照实际情况设置为上下行分别为 800000kbps。同时设置了自定义通道，给每个通道的协议自定义和设置优先级，并实现对未知流量进行带宽管理；另外，独特的用户管理功能，可以设定白名单和黑名单，对白名单用户不进行任何控制，对黑名单用户可以进行警告、阻挡、阻断的功能。

设备负载的问题成功解决

   这次齐鲁石化使用了 2G的满负载进行测试， 出乎他们意料的是， 晟为流量控制系统 CPU 使用率仅为 7.0%，磁盘使用率为 1.5%，内存使用率为 25.2%。

解决了精细管理的问题

   网管发现，他可以根据 IP 或者用户名对用户进行分组，这样他就可以把局域网划分成办公、行政、部门、住宅等分配方式。更好的是，在这些划分区域中，他可以根据不同人的需要，来限制下载或者放开下载，保护游戏或者禁止游戏。 而且可以根据时间来调整各个流量的上下限。如此一来，原来觉得麻烦的问题迎刃而解了。